1. Stellen die zuständigen Behörden im Laufe der Überwachung oder Durchsetzung fest, dass der Verstoß durch ein wesentliches oder wichtiges UnternehmenEntität bezeichnet eine natürliche oder juristische Person, die nach dem innerstaatlichen Recht des Ortes ihrer Niederlassung gegründet und als solche anerkannt wurde und die in eigenem Namen handelnd Rechte und Pflichten ausüben kann. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) der Verpflichtungen nach den Artikeln 21 und 23 dieser Richtlinie zu einer Verletzung des Schutzes personenbezogener Daten im Sinne von Artikel 4 Nummer 12 der Verordnung (EU) 2016/679 führen kann, die gemäß Artikel 33 der genannten Verordnung zu melden ist, unterrichten sie unverzüglich die Aufsichtsbehörden gemäß Artikel 55 oder 56 der genannten Verordnung.
2. (2) Verhängen die in Artikel 55 oder 56 der Verordnung (EU) 2016/679 genannten Aufsichtsbehörden eine Geldbuße gemäß Artikel 58 Absatz 2 Buchstabe i der genannten Verordnung, so verhängen die zuständigen Behörden keine Geldbuße gemäß Artikel 34 der vorliegenden Richtlinie für einen in Absatz 1 des vorliegenden Artikels genannten Verstoß, der sich aus demselben Verhalten ergibt, das Gegenstand der Geldbuße gemäß Artikel 58 Absatz 2 Buchstabe i der Verordnung (EU) 2016/679 war. Die zuständigen Behörden können jedoch die in Artikel 32 Absatz 4 Buchstaben a bis h, Artikel 32 Absatz 5 und Artikel 33 Absatz 4 Buchstaben a bis g der vorliegenden Richtlinie vorgesehenen Durchsetzungsmaßnahmen verhängen.
3. Hat die gemäß der Verordnung (EU) 2016/679 zuständige Aufsichtsbehörde ihren Sitz in einem anderen Mitgliedstaat als die zuständige Behörde, so unterrichtet die zuständige Behörde die in ihrem eigenen Mitgliedstaat ansässige Aufsichtsbehörde über die in Absatz 1 genannte potenzielle Datenschutzverletzung.